En redes informáticas, una zona desmilitarizada es una configuración de red local especial diseñada para mejorar la seguridad mediante la segregación de equipos a cada lado de un cortafuegos. Una DMZ se puede configurar en redes domésticas o comerciales, aunque su utilidad en los hogares es limitada.
¿Dónde es útil una DMZ?
En una red doméstica, las computadoras y otros dispositivos generalmente se configuran en una red de área local conectada a Internet mediante un enrutador de banda ancha. El enrutador sirve como un cortafuegos, filtrando selectivamente el tráfico desde el exterior para ayudar a garantizar que solo pasen los mensajes legítimos. Una DMZ divide dicha red en dos partes tomando uno o más dispositivos dentro del firewall y moviéndolos hacia el exterior. Esta configuración protege mejor los dispositivos internos de posibles ataques del exterior (y viceversa).
Una DMZ es útil en los hogares cuando la red ejecuta un servidor. El servidor se podía configurar en una DMZ para que los usuarios de Internet pudieran acceder a él a través de su dirección IP pública, y el resto de la red doméstica estaba protegida contra ataques en los casos en que el servidor se viera comprometido. Hace años, antes de que los servicios en la nube estuvieran ampliamente disponibles y fueran populares, la gente solía ejecutar servidores web, VoIP o de archivos desde sus hogares y las DMZ tenían más sentido.
Las redes informáticas comerciales, por otro lado, pueden usar más comúnmente las DMZ para ayudar a administrar su web corporativa y otros servidores públicos. Hoy en día, las redes domésticas se benefician más comúnmente de una variación de DMZ llamada alojamiento DMZ.
Soporte de host DMZ en enrutadores de banda ancha
La información sobre las DMZ de la red puede ser confusa de entender al principio porque el término se refiere a dos tipos de configuraciones. La función estándar host DMZ de los enrutadores domésticos no configura una subred DMZ completa, sino que identifica un dispositivo en la red local existente para que funcione fuera del firewall mientras el resto de la red funciona como siempre.
Para configurar el soporte de host DMZ en una red doméstica, inicie sesión en la consola del enrutador y habilite la opción de host DMZ que está deshabilitada de forma predeterminada. Ingrese la dirección IP privada para el dispositivo local designado como host. Las consolas de juegos Xbox o PlayStation a menudo se eligen como anfitriones de DMZ para evitar que el firewall doméstico interfiera con los juegos en línea. Asegúrese de que el host use una dirección IP estática (en lugar de una asignada dinámicamente), de lo contrario, un dispositivo diferente puede heredar la dirección IP designada y convertirse en el host DMZ en su lugar.
Soporte real de DMZ
A diferencia del alojamiento DMZ, una verdadera DMZ (a veces llamada DMZ comercial) establece una nueva subred fuera del firewall donde se ejecutan una o más computadoras. Esas computadoras en el exterior agregan una capa adicional de protección para las computadoras detrás del firewall, ya que todas las solicitudes entrantes son interceptadas y primero deben pasar a través de una computadora DMZ antes de llegar al firewall. Las verdaderas DMZ también restringen las computadoras detrás del firewall para que no se comuniquen directamente con los dispositivos DMZ, lo que requiere que los mensajes lleguen a través de la red pública. Se pueden configurar DMZ de varios niveles con varias capas de soporte de firewall para admitir grandes redes corporativas.